Как управлять компьютером Ubuntu с другого компьютера Ubuntu через Интернет, используя мобильные широкополосные соединения?

12

Есть два компьютера Ubuntu называется и B . A и B подключены к Интернету через два отдельных подключения к Интернету. (В моем случае два мобильных широкополосных соединения x2) Каждое соединение имеет уникальный и статический общедоступный IP-адрес.
ppp0

Что мне нужно , чтобы контролировать A курсор компьютера, используя B мышь компьютера, через Интернет .

  • На обоих компьютерах я позволил другим пользователям управлять моим компьютером в настройках Desktop Sharing , как показано ниже:

    введите описание изображения здесь

  • Когда я пытаюсь подключиться к A из B с помощью клиента удаленного рабочего стола Remmina , он отказывается подключиться после некоторой попытки.
    Это мои настройки:

    введите описание изображения здесь

Я ожидаю, что это будет сделано из доступного программного обеспечения с открытым исходным кодом, а не из TeamViewer.

Мне было труднее понять это руководство .
Пожалуйста, дайте мне четкие инструкции ...

Спасибо за взгляд!

Нэвин
источник
2
Каждое интернет-соединение имеет свой собственный IP-адрес. Это публичный IP-адрес. IP-адрес, назначенный каждому ПК (или ноутбуку), является частным адресом на частной стороне маршрутизатора . Является ли «статический IP-адрес», на который вы ссылаетесь, для ПК или подключения к Интернету?
Давид6
1
Учитывая, что вы подключаетесь через USB-модем, у вас может не быть частного IP, только общедоступный. Компании мобильной связи могут блокировать порты, необходимые для VNC, 5800 и 5900. Можете ли вы проверить, открыты ли порты?
user68186
1
@ david6, почему у каждого намеренного соединения не будет своего IP-адреса? И действительно, все, что вам нужно знать, это IP-адрес хоста, является ли он общедоступным или внутренним, зависит от того, находитесь ли вы в локальной сети или в глобальной сети.
TheXed
2
Ifconfig и whatsmyip показывает , у вас есть внутренний и внешний IP - адрес. Я не уверен, где и как происходит переход без роутера. Порты должны быть открыты при включении общего доступа к рабочему столу. Однако, поскольку у вас есть два IP-адреса, порты необходимо переадресовать, как 61.235.152.24:5800 -> 10.255.5.115:5800. Обычно это делается на маршрутизаторе.
user68186
2
Боюсь, это может полностью зависеть от вашего поставщика услуг. См. Broadbandgenie.co.uk/blog/20080513490/… . Можете ли вы найти «тестовый брандмауэр» в Google и выполнить некоторые онлайн-сканирования портов, например securitymetrics.com/portscan.adp, и посмотреть, открыты ли порты 5800 и 5900?
user68186

Ответы:

3

Подводя итог из комментариев

Оба компьютера подключены к Интернету с помощью мобильной (сотовой) сети передачи данных. Я буду называть поставщика услуг сотовой связи "Интернет-провайдер" или ISP . Есть две проблемы:

  1. Интернет-провайдер предоставляет услугу NAT (преобразование сетевых адресов), так что у компьютера есть внутренний IP-адрес и внешний IP-адрес без видимого способа переадресации портов внешнего IP-адреса на внутренний IP-адрес.
  2. Интернет-провайдер также блокирует все полезные порты внешнего IP-адреса.

Я не знаю конкретного провайдера, о котором идет речь. Однако, как правило, интернет-провайдеры предпринимают эти действия, чтобы предотвратить использование мобильных подключений для передачи данных для подключения серверов и для обеспечения безопасности клиентов. Иногда интернет-провайдеры запрещают использование мобильных данных для серверов в своих соглашениях об обслуживании.

При таких обстоятельствах, в частности, если соглашение об услугах ISP запрещает использование мобильных данных для серверов, ISP вряд ли откроет порты, необходимые для соединения двух компьютеров, и перенаправит определенные порты с внешнего IP-адреса на внутренний IP-адрес.

Ваши соединения будут работать, если провайдер:

(а) открывает порты

(б) и выполните одно из следующих действий:

  1. перенаправляет открытые порты с внешнего IP-адреса на внутренний IP-адрес NATed, или
  2. предоставляет вам реальный IP, а не NATed (см. цитату из superuser ниже)

Без них от интернет-провайдера невозможно использовать нативное решение для удаленного подключения компьютера B к компьютеру A.

О преобразовании из настройки NATed в реальную установку статического IP из Superuser :

Проблема заключается в том, какой адрес вам дан, в большинстве случаев это уже IP-адрес с NAT. Однако многие операторы связи могут переключить вас на настоящий «внешний» IP-адрес, который обычно используется для VPN, поскольку иногда NAT может мешать работе VPN (при условии, что вы можете обойти CSR). Однако, несмотря на то, что это будет общедоступный IP-адрес - я полагаю, что они все равно установят ограничения / брандмауэр, чтобы помешать вам делать именно то, что вы пытаетесь сделать.

Если интернет-провайдер согласен на открытие и переадресацию портов, я рекомендую использовать VNC через ssh туннель по следующим причинам:

  1. VNC через ssh потребует открытия (и переадресации) только порта 22 (или какого-либо другого порта, установленного пользователем).
  2. VNC через ssh - более безопасный метод, когда данные, передаваемые по мобильной системе, шифруются.
  3. ssh может быть настроен на использование открытых / закрытых ключей вместо паролей, которые взломщикам гораздо сложнее взломать.

Чтобы попробовать это в Remmina, перейдите на sshвкладку и установите два флажка, (a) используйте ssh и (b) используйте tunnel. Возможно, вам придется установить SSH на обоих компьютерах.

Однако это решение недоступно без переадресации портов в настройке IP-адресации NAT или настройки с прямым доступом к внешнему IP-адресу.

Надеюсь это поможет.

user68186
источник
5

Установите приложение Team Viewer в обеих системах Ubuntu. Вы можете просматривать и контролировать системы в двунаправленном режиме.

TightVNC - это пакет программного обеспечения для дистанционного управления с открытым исходным кодом. С TightVNC вы можете видеть рабочий стол удаленного компьютера и управлять им. Вы можете получить это здесь . Вам нужно настроить роутер

Кетан Патель
источник
Спасибо, я уже использую это .... Я хочу, чтобы это было сделано с помощью программного обеспечения с открытым исходным кодом
Naveen
К сожалению, teamviewer - это самый простой способ сделать то, что вы хотите, без необходимости перенастраивать маршрутизатор. :(
Сеперо
Какой модем роутера / dsl вы используете? Все, что вы сделали, это правильно, но требуется лишь небольшая настройка вашего модема / маршрутизатора DSL.
Кетан Патель
2

Forgettaboutit! Вы не сделали ничего плохого. Вы просто получаете NAT от своих операторов мобильной связи. На обоих концах. без контроля над маршрутизаторами. Это худшем случае можно себе представить.

Я рекомендую разделить ваш вопрос на две части:

  1. Как вы можете получить любое соединение между машинами.
  2. Если вы зашли так далеко, вы можете увидеть, как получить подключение к компьютеру.

Я рекомендую начинать с ssh. Соединение этих двух компьютеров, вероятно, потребует некоторого SSH-туннелирования. Было бы очень хорошо иметь третью сторону с публичным интернет-адресом. Т.е. некоторые дешевые 2 € / месяц VServer.

Лучше всего было бы иметь решение VPN. Это немного сложнее для начинающих, но более удобно в долгосрочной перспективе.

Сожалею. Нет простого ответа для вас. Вы должны либо копать сетевые туннели, либо получить серьезное интернет-соединение. Выбери один. Это может звучать грубо, но, поверьте мне, я просто посланник плохих новостей здесь. Пожалуйста, не голосуйте за меня.

Вот небольшая лекция для дальнейшего изучения вашей проблемы: http://en.wikipedia.org/wiki/Network_address_translation#Drawbacks

Обратите внимание на фразу: Hosts behind NAT-enabled routers do not have end-to-end connectivity and cannot participate in some Internet protocols.

Любое решение, которое кто-либо может предложить здесь, будет связано с третьей стороной. Будьте осторожны при использовании проприетарных веб-сервисов.

Пол Хенш
источник
1
О, а также: если вы видите, что это делает любое проприетарное программное обеспечение, то будьте уверены, что это проприетарное программное обеспечение использует для работы запатентованную интернет-службу. В лучшем случае шлюз STUN, маршрутизатор, в худшем случае способный прослушивать ваш трафик (я не говорю, что « они » следуют за вами, просто « им » было легче работать, если бы они были ;-). В любом случае это делает вас еще более зависимым от владельца. Проблема является фундаментальной с интернет-маршрутизацией.
Пол Хэнш
1
Концепция победы над брандмауэром называется «перебор NAT». Некоторое время назад я увидел интересное решение под названием pwnat. Посмотрите, сможете ли вы найти что-нибудь полезное.
тридцать три
1
@ gh403: Я действительно надеюсь, что Навин перефразирует вопрос, поскольку прохождение NAT выходит за рамки этой темы.
Пол Хэнш
1
ааа ... Ватс перефразирует? Понятия не имею .. :(
Навин
то, что я сказал, разделить вопрос .. или "изменить фразу, формулировку", чтобы быть меньше вопроса сразу.
Пол Хэнш
1

Если кто-то заинтересован в том, чтобы помочь другу, easiestспособ удаленного доступа к рабочему столу ubuntu - установить расширение удаленного рабочего стола Google Chrome. Ссылка на расширение

видеоурок

polarkatenuchie
источник
1
Спасибо, но я хочу сделать это по-настоящему. (Из встроенного клиента Ubuntu)
Naveen
1

Я использую KRDC / KRFB (клиент / сервер) для использования материалов, связанных с VNC. Поиск программного обеспечения VNC (как клиентов / зрителей, так и серверов) поможет вам найти другие бесплатные альтернативы (например, TightVNC, я думаю).

РЕДАКТИРОВАТЬ: Поиск программного обеспечения VNC проще с Synaptic Package Manager, чем с Ubuntu Software Center, но оба должны дать интересные результаты.

РЕДАКТИРОВАТЬ # 2: Вы должны держать окна настроек открытыми! Насколько я могу судить, они также поддерживают сервер в сети, но, возможно, это было исправлено с тех пор, как я в последний раз использовал программное обеспечение, показанное на скриншоте выше.

Omio
источник
0

Вы можете попробовать установить бета-клиент Hamachi из Log-me на обоих компьютерах с Ubuntu и подключить их к вашей сети Hamachi.

Затем вы можете использовать VNC для достижения удаленного управления через VPN. Это не с открытым исходным кодом, хотя.

vikas112
источник